Salut à tous    
 
Je reviens sur le forum après de long mois d'absence   .
J'ai aujourd'hui besoin de votre aide parce que j'aimerais fournir un service VPN à mon frangin en Chine car tous ses accès web sont censuré.
Sans installé de solution payante ou autre supplémentaire, j'ai vu que de base Win7 faisait VPN :-), j'ai donc pensé que cela était le plus simple sans télécharger de serveur et de client openvpn ou autre!
 
Ok donc j'ai configuré l'accès, et de mon boulot j'ai pu testé que cela fonctionne en partie.
Serveur => Config réseau > Nouvelle Connexion Entrante avec les paramètres qui vont bien et les port NATTER qui vont bien dans la bobox.
Client => Config réseau > Nouvelle Connexion VPN avec IP publique, login mdp, etc.
 
Voici la table de routage du client connecté :
 
route print
===========================================================================
Liste d'Interfaces
 42...........................Connexion VPN
 11...00 0b 6b b7 e8 e7 ......Broadcom NetLink (TM) Gigabit Ethernet
 10...00 1e 65 2f f5 ae ......Intel(R) WiFi Link 5100 AGN
  1...........................Software Loopback Interface 1
 32...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #2
 27...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 33...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #3
 34...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #4
===========================================================================
 
IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métriq
          0.0.0.0          0.0.0.0  192.168.150.254  192.168.150.154   4250
         0.0.0.0          0.0.0.0         On-link          10.0.0.2     21
         10.0.0.2  255.255.255.255         On-link          10.0.0.2    276
    82.225.32.245  255.255.255.255  192.168.150.254  192.168.150.154   4251
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
    192.168.150.0    255.255.255.0         On-link   192.168.150.154   4506
  192.168.150.154  255.255.255.255         On-link   192.168.150.154   4506
  192.168.150.255  255.255.255.255         On-link   192.168.150.154   4506
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link   192.168.150.154   4507
        224.0.0.0        240.0.0.0         On-link          10.0.0.2     21
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link   192.168.150.154   4506
  255.255.255.255  255.255.255.255         On-link          10.0.0.2    276
===========================================================================
 
Le problème et que déjà, j'ai mis une heure à comprendre que l'adresse IP du serveur était 10.0.0.1 lorsqu'on configurait les IP client de 10.0.0.1 à 10.0.0.5 : je n'ai trouvé nul part le moyen de configurer cette default-gateway.
En désactivant le parfeu du serveur, j'arrive donc à le pinger, mais par contre je n'arrive pas à sortir sur le WAN (ping 8.8.8.8 impossible). C'est parce que dans la conenction client je demande d'obtenir la passerelle du site distant et que la métrique de cette route est plus petite que l'originale. D'ailleurs je ne ping même pas le LAN local du serveur    
 
J'ai passé un bon temps sur google à chercher comment configurer le routage sous Win7 en vain, aucun forum n'as de solution alors que pourtant cela ne me semble pas compliqué et je pense que ce doit même être un besoin fréquent de certain !
 
Pouvez-vous donc me confirmer qu'il est possible de router les client VPN et peut-être de les NATTER avec un Windows 7 pro et pas Server ? et si oui, qu'elles serait la solution magique :-)?
 
je vous remercie pour votre aide et le temps que vous m'accorderez    
 
A très vite !
 
 
PS : Si je dois déplacer le sujet dans Système > Win7, merci de m'en informer :-)

Et bien, je vois qu'avec 2 lectures en 2 heures, le sujet ne semble pas intéresser grand monde  

Ok, j'ai trouvé the solution en bricolant un peu parceque sur internet ya vraiment rien pour Win7 donc pour ceux que ça intéresse :
 - Windows 7 ne fait pas routeur par defaut, il faut modifier une clé registre (merci google quand même :-) ) :
             HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Tcpip\Parameters et changer "IPEnableRouter" de 0 à 1 puis redémarrer.
 - OK ca route mais le client n'as toujours pas le NET, avec le sniffer Wireshark sur le serveur, je vois bien tout les flux client 10.0.0.2 avec la MAC du serveur Win7 sortir sur le LAN mais qui est lui en 192.168.x.0/24.
 - Je cherche à faire du NAT sur le PC avec Google, je trouve pas
 - Je cherche à rajouter une route statique de ma freebox vers mon PC type 10.0.0.0/Y -> 192.168.0.10 (serveur) mais je vois vite que c'est impossible
 
Solution : Configurer la connexion entrante du serveur pour attribuer des IP dans le même sous réseau de la box (attention donc aux plage DHCP !)
Bon je n'ai pu testé qu'en Local, je sais c'est con puisque mon client à une IP en 192.168.0.22/32 qui est dans le même sous réseau que sa patte LAN réelle 192.168.0.12/24 mais je vois bien avec Wireshark qu'il sort avec son IP VPN :-)
 
Je reviens vers vous pour vous confirmer que mon frangin en Chine accède à Google Vidéo ou autre sites censuré :-)
 
A bientôt.
 
Félix

Bonjour à tous,
 
Bien que l'accès VPN marche bien, je me retrouve avec un nouveau problème de taille auquel je n'ai trouvé aucune solution ni information sur internet.
En effet quand j'active les connexions entrantes sur mon Win7, je me retrouve avec des pertes de connexion d'environ 2 minutes toutes les 10 minutes !!!
 - Mon serveur n'a donc plus accès ni au LAN (ping freebox) ni au WAN pendant ces moments.
 - les autre client du LAN marchent bien (filaire et wifi) mais ne peuvent pinger le serveur et vice-versa
 - Avec Wireshark, je vois les paquets partir mais sans réponse (echo request, dns, etc...)
 - Si je désactive la carte réseau pour la réactiver, elle met aussi 2 minutes à se désactiver donc ca ne règle pas le PB
 - Tous les drivers sont à jours...
 - Pour retrouver une bonne connxion, je doit supprimer les connexion entrantes ET redémarrer le PC...
 
Alors... Etrange non?
 
Bref toute aide est la bienvenue :-)
Je vous remercie.
 
Félix

Je ne suis pas sure qu'utiliser win7 en tant que fournisseur VPN soit la meilleure des solutions.....
 
il faudrait voir dans l'observateur d’évènements ce qui bloque...
 
personnellement j'aurais choisi un openVPN, ou directement un routeur cisco permettant cette fonction. (mais j'avoue que le coté inclus et gratuit de la solution win7 est sympa ^^)

Oui, je fais ca juste pour rendre service et utilse donc mon PC perso que je vais gardé tel quel.
J'avais en effet oublié d'indiqué que je ne vois rien de spécial dans les logs (système, appli, etc...), sauf peut-être beaucoup de message "WIN LOGON / LOGOUT) mais je ne sais pas à quoi cela correspond (pas de username d'indiqué) et les horaires ne correspondent pas forcément...